← Vsi članki
GDPR

EU skladnost za slovenska podjetja 2026: kateri zakoni veljajo za vas

26. junij 20265 min branja
Avtor: Matej Spevan / CreateAI. Članek temelji na praktičnih SEO, GEO in AI implementacijah za slovenska podjetja.

EU je v zadnjih letih sprejela val digitalne zakonodaje in marsikatero slovensko podjetje ne ve več, kaj točno velja zanj. GDPR, NIS2, AI Act, EAA, DSA – vsak ima svoj obseg, roke in kazni. Ta vodič da preprost odgovor na eno vprašanje: kateri od teh zakonov dejansko zadeva vaše podjetje in kaj morate narediti.

Hiter začetek: naredite EU compliance pregled in v nekaj minutah dobite oceno, kateri predpisi veljajo za vas. Za podroben načrt nas kontaktirajte.

Pet ključnih EU predpisov v 2026

Hiter pregled, kdo je zavezan:

Predpis Kdo je zavezan Glavni rok
GDPR Vsako podjetje, ki obdeluje osebne podatke Velja od 2018
NIS2 Srednja/velika podjetja v 18 sektorjih Prenesena v slovensko pravo
AI Act Podjetja, ki uporabljajo ali ponujajo AI Glavnina: avgust 2026
EAA Ponudniki digitalnih produktov/storitev Velja od junija 2025
DSA Spletne platforme in posredniki Velja od 2024

Spodaj vsak na kratko – kaj je in ali ste zavezani.

1. GDPR – varstvo osebnih podatkov

Koga zadeva: praktično vsako podjetje. Če zbirate e-poštne naslove, vodite stranke v CRM ali imate kontaktni obrazec, obdelujete osebne podatke.

Kaj morate imeti: pravno podlago za obdelavo, politiko zasebnosti, GDPR skladen cookie banner, evidenco obdelav in postopek za pravice posameznikov.

Kazni: do 20 mio € ali 4 % svetovnega prometa.

Preverite stanje s 12-točkovnim GDPR testom.

2. NIS2 – kibernetska varnost

Koga zadeva: srednja in velika podjetja (nad 50 zaposlenih ali nad 10 mio € prometa) v 18 ključnih sektorjih – energetika, zdravstvo, promet, digitalne storitve, proizvodnja in drugi. Tudi nekateri manjši "kritični" subjekti.

Kaj morate imeti: sistem upravljanja tveganj, ukrepe kibernetske varnosti, prijavo incidentov in odgovornost vodstva (vodstvo osebno odgovarja).

Kazni: do 10 mio € ali 2 % prometa.

Podrobno v članku NIS2: kaj mora narediti vaše podjetje.

3. AI Act – umetna inteligenca

Koga zadeva: vsako podjetje, ki uporablja ali ponuja AI – tudi če gre le za chatbot ali AI orodje za kadre.

Kaj morate imeti: razvrstitev sistemov po tveganju, transparentnost (razkritje pri chatbotih/vsebinah) in AI opismenjevanje zaposlenih (velja že od februarja 2025). Visoko-tvegani sistemi: težje obveznosti od avgusta 2026.

Kazni: do 35 mio € ali 7 % prometa za prepovedane prakse.

Podrobno v članku EU AI Act za slovenska podjetja.

4. EAA – dostopnost

Koga zadeva: podjetja, ki ponujajo digitalne produkte ali storitve potrošnikom – e-trgovine, banke, prevozniki, e-knjige, telekomunikacije. Mikropodjetja, ki ponujajo storitve, so izvzeta (pod 10 zaposlenih in pod 2 mio € prometa).

Kaj morate imeti: dostopnost po standardu (WCAG 2.1 AA / EN 301 549) – uporabnost za ljudi z oviranostmi.

Velja od: 28. junija 2025.

Podrobno v članku EAA dostopnost spletnih strani.

5. DSA – digitalne storitve

Koga zadeva: spletne platforme, tržnice in posrednike. Najstrožje za zelo velike platforme, a osnovne obveznosti (pogoji uporabe, prijava nezakonite vsebine, transparentnost oglaševanja) veljajo širše.

Kaj morate imeti: jasne pogoje uporabe, mehanizem za prijavo spornih vsebin, transparentnost pri oglasih.

Kako ugotoviti, kaj velja za vas

Preprost samopregled v štirih vprašanjih:

  1. Obdelujete osebne podatke? → GDPR (skoraj zagotovo da).
  2. Ste srednje/veliko podjetje v ključnem sektorju? → preverite NIS2.
  3. Uporabljate ali ponujate AI? → AI Act (vsaj transparentnost + opismenjevanje).
  4. Prodajate digitalne produkte/storitve potrošnikom in niste mikro? → EAA.

Če ste na katero vprašanje odgovorili z "da", imate obveznosti, ki jih je vredno preveriti zdaj – ne ob inšpekciji.

Akcijski načrt skladnosti

Pristop, ki deluje za slovenska SME:

  1. Inventura. Popišite podatke, sisteme, AI orodja in digitalne storitve.
  2. Razvrstitev. Za vsak predpis ugotovite, ali ste zavezani.
  3. Vrzeli. Primerjajte trenutno stanje z zahtevami.
  4. Prioritete. Najprej visoko-tvegano in zakonsko nujno (GDPR, prepovedi AI Act).
  5. Dokumentacija. Skladnost morate znati dokazati, ne le trditi.

Namesto ugibanja: EU compliance pregled vam pokaže izhodišče, mi pa pomagamo zapreti vrzeli. Pišite nam.

Pogosta vprašanja o EU skladnosti

Kateri zakoni veljajo za majhno storitveno podjetje? Skoraj zagotovo GDPR. Če uporabljate AI (npr. chatbot), tudi osnovne obveznosti AI Acta. NIS2 in EAA pogosto ne, če ste mikro/majhno podjetje izven ključnih sektorjev – a preverite.

Smo izvzeti, ker imamo manj kot 10 zaposlenih? Pri EAA storitve velja izjema za mikropodjetja, a GDPR in AI Act nimata takšne splošne izjeme. Velikost zmanjša obseg, ne odpravi obveznosti.

Kaj je največje tveganje pri neskladnosti? Poleg kazni (ki segajo do milijonov) so to izguba zaupanja strank, prekinitev poslovanja in pri NIS2 osebna odgovornost vodstva.

Kje naj začnem, če nimam ničesar urejenega? Z GDPR – velja za vse in je temelj. Nato razvrstite preostale predpise po tem, ali ste zavezani. EU compliance pregled je dober prvi korak.

Ali potrebujemo pravnika za vsako od teh zakonodaj? Ne za vse. Velik del skladnosti je organizacijski in tehnični (politike, evidence, dostopnost, transparentnost). Za visoko-tvegane primere ali pogodbene zadeve pa se posvet s pravnikom splača.

Zaključek

EU skladnost ni en zakon, ampak sklop predpisov, od katerih vsak velja za drugačen krog podjetij. Dobra novica: za večino slovenskih SME je obvladljivo, če začnete s preprosto inventuro in razvrstitvijo po tveganju.

Naredite EU compliance pregled ali nas kontaktirajte – pomagamo slovenskim podjetjem ugotoviti, kaj velja zanje, in to spraviti v red brez nepotrebnih stroškov.

Sorodno branje: EU AI Act, NIS2 vodič, EAA dostopnost in GDPR test.

Opozorilo: Ta članek je informativne narave in ne predstavlja pravnega nasveta. Navedeni roki, pragovi in zneski veljajo ob času pisanja in se lahko spremenijo – pred odločitvami preverite aktualne uradne vire (EUR-Lex, pristojne slovenske organe) ali se posvetujte s pravnim strokovnjakom.

📋 Brezplačni EU Compliance Checklist (2026)

Praktičen kontrolni seznam čez vse ključne EU predpise (GDPR, NIS2, AI Act, EAA, DSA). Vnesite email in pošljemo vam ga takoj.

Z oddajo se strinjate z obdelavo emaila za pošiljanje gradiva. Politika zasebnosti.

🛠 Uporabite orodje, ki spremlja ta vodič

EU Compliance Check — brezplačno orodje, ki implementira priporočila iz tega članka.

Odprite EU Compliance Check

Sorodni članki

GDPR
EAA dostopnost spletnih strani: kaj morajo podjetja urediti (2026)
Evropski akt o dostopnosti (EAA) velja od junija 2025. Kdo je zavezan, katere zahteve veljajo za spletne strani in trgovine ter kako uskladiti.
GDPR
EU regulativa za spletne strani 2026: GDPR, DSA, EAA in več
Kompletni vodič po EU regulativah za slovenske spletne strani: GDPR, ePrivacy, DSA, EAA dostopnost in NIS2. Zahteve, kazni in akcijski načrt.
GDPR
NIS2 direktiva v Sloveniji: Ali vaša spletna stran ustreza novim varnostnim standardom?
Kaj prinaša evropska NIS2 direktiva za slovenska podjetja? Spoznajte ključne varnostne zahteve za spletne strani in kako preprečiti astronomske globe.

Potrebujete pomoč pri implementaciji?

Brezplačen 30-minutni posvet z našo ekipo.

Brezplačen posvet →